Zertifizierungsstellen-Zertifikate haben ein definiertes Anfangs- und Enddatum, sodass es während des Lebenszyklus einer Zertifizierungsstelle unausweichlich ist, dass Zertifizierungsstellen-Zertifikate ablaufen.
Nachfolgend werden die Auswirkungen eines ablaufenden Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle beschrieben.
Grundsätzliches
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Unabhängig davon, ob es sich um das aktuelle oder eines der vorigen Zertifizierungsstellen-Zertifikate handelt, der Zertifizierungsstellen-Dienst wird wie gewohnt starten, und es können auch Zertifikatsperrlisten ausgestellt werden.
Die Zertifizierungsstelle wird das Ereignis Nr. 58 protokollieren.
A certificate in the chain for CA certificate 2 for ADCS Labor Issuing CA 3 has expired. A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file. 0x800b0101 (-2146762495 CERT_E_EXPIRED).
Wenn das aktuelle Zertifizierungsstellen-Zertifikat abläuft…
Natürlich können, wenn es sich um das aktuelle Zertifizierungsstellen-Zertifikat handelt, aber Zertifikate mehr von der Zertifizierungsstelle beantragt werden.
Antragsteller werden gar nicht in der Lage sein, eine Zertifikatanforderung zu stellen oder können diese nicht an die Zertifizierungsstelle senden.
Weiterhin eingereichte Zertifikatanforderungen werden abgelehnt, die Zertifizierungsstelle wird das Ereignis Nr. 22 mit Fehlercode 0x800b0101 (-2146762495 CERT_E_EXPIRED) protokollieren.
Nähert sich das Ablaufdatum der Zertifizierungsstelle, wird es (sofern noch Zertifikatvorlagen zur Ausstellung veröffentlicht sind) zu einer Spitze bei den Zertifikatbeantragungen kommen, da automatische Zertifikaterneuerungen vorgenommen werden, wenn 80% der Zertifikatgültigkeit überschritten sind. Dieses Zeitfenster wird immer kürzer, je näher sich das Ablaufdatum nähert (siehe hierzu Artikel "Planung von Zertifikat-Gültigkeit und Erneuerungs-Zeitraum von End-Entitäts-Zertifikaten mit Autoenrollment").
Weiterführende Links:
- Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung "0x800b0101 (-2146762495 CERT_E_EXPIRED)"
- Welchen Einfluss hat der Widerruf eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?
- Welchen Einfluss hat der Import eines Stammstellenzertifikats in den "Untrusted Certificates" Speicher auf die Zertifizierungsstelle?
- Welchen Einfluss hat der Ablauf der Sperrliste einer der übergeordneten Zertifizierungsstellen auf die Zertifizierungsstelle?
- Welchen Einfluss hat eine nicht funktionierende Sperrliste eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?
- Welchen Einfluss hat der Entzug des Vertrauensstatus eines Stammzertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?
- Planung von Zertifikat-Gültigkeit und Erneuerungs-Zeitraum von End-Entitäts-Zertifikaten mit Autoenrollment
Deutsch 
English
Ein Gedanke zu „Welchen Einfluss hat der Ablauf eines der Zertifizierungsstellen-Zertifikate auf die Zertifizierungsstelle?“
Kommentare sind geschlossen.